Rapporto sicurezza di F-Secure (giugno-settembre)

F-Secure,  ha pubblicato il rapporto sulla sicurezza informatica relativo al periodo tra giugno e settembre 2010.
Il rapporto evidenzia i principali tipi di minacce che hanno caratterizzato, il modo informatico,nel periodo analizzato.
Questi i punti principali toccati dal rapporto che svilupperemo in seguito:

*
attacchi spam sui social network,
*
il worm Stuxnet
*
il pericolo di worm che attacchino i sistemi operativi di iPhone e iPad
*
un importante caso di frode bancaria nel Regno Unito.

Iniziamo con il sottolineare come attacchi ai sociali network quali Facebook e Twitter , permettono una diffusione di massa e veloce, e quindi vengano spesso utilizzati dagli hacker. Sean Sullivan, Security Advisor di F-Secure, però avverte: “I social network hanno anticorpi molto efficaci: gli utenti stessi”… “Se, in passato, gli attacchi informatici impiegavano settimane o anche mesi per svilupparsi, i recenti attacchi a Twitter hanno raggiunto il picco nel giro di due ore e mezza”.
Quindi gli utenti stessi possono contribuire, per esempio attraverso una maggior accortezza nell’effettuare le operazioni on line, a rallentare ed in fine fermare gli attacchi spam.
Ovviamente il rapporto non poteva non soffermarsi anche sul worm Stuxnet, che ha colpito i sistemi Simens tramite i quali ha infettato migliaia di PC in tutto il mondo e ha messo a serio rischio il programma nucleare iraniano. Noi invece non ci soffermeremo e vi invitiamo a leggere i nostri articoli dei giorni scorsi sull’argomento.
Per quanto riguarda la sicurezza mobile, l’evento più significativo è legato al sito jailbreakme.com, che ha reso possibile eseguire il jailbreak di iPhone e iPad semplicemente visitando il sito con il dispositivo stesso. Jailbreakme.com sfruttava una vulnerabilità del software operativo iOS, per generare un bad code, codice cattivo. Mikko Hypponen, Responsabile dei Laboratori di Ricerca di F-Secure afferma:“Chiunque avrebbe potuto utilizzare la stessa vulnerabilità per eseguire un codice maligno su iPhone e iPad e lanciare il primo attacco worm su dispositivi mobili a livello globale”….“Fortunatamente questo non è accaduto e Apple ha rilasciato una nuova versione del sistema operativo iOS dotata di patch per la vulnerabilità per la maggior parte delle piattaforme”.
Infatti ricordiamo come Apple corse ai ripari mettendo a disposizione una nuova versione più sicura.
In ultimo, ma non per importanza, il rapporto parla dell’indagine condotta a settembre dalla polizia britannica relativamente al furto di circa sei milioni di sterline dai conti correnti online, un’operazione che ha portato a oltre 100 arresti e all’accusa per truffa e riciclaggio di denaro contro 10 persone tra quelle coinvolte nella truffa.
Questi 10 individui, sono stati accusati di aver usato il trojan Zeus (cioè un “cavallo di Troia” utilizzato per rubare informazioni bancarie)per accedere a circa 600 conti correnti online di diverse banche britanniche tra cui HSBC, Royal Bank of Scotland, e Barclays Bank.
Una volta intaccati i computer meno protetti, questi individui sono riusciti ad ottenere e sottrarre le credenziali online di molti correntisti appropriarsi del denaro giacente sui conti correnti dei clienti attaccati.
Questo rapporto fotografa la moltitudine di applicazioni e siti coinvolti da attacchi informatici: utenti, e non solo, siete avvisati ….

Enhanced by Zemanta



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


*